Москва
Команда информационной безопасности осуществляет комплексную защиту инфраструктуры и сервисов экосистемы VK, обеспечивая круглосуточный мониторинг угроз, поиск и устранение уязвимостей. Мы активно расширяем департамент информационной безопасности и прямо сейчас усиливаем команду SOC.
Задачи:
- разработка и оптимизация правил детектирования угроз;
- проактивный поиск и анализ угроз ИБ (threat hunting);
- анализ и исследование актуальных киберугроз, техник и тактик злоумышленников (Threat intelligence);
- помощь в реагировании на инциденты, при эскалациях на L3;
- участие в других процессах в качестве аналитика L3 (purple teaming, анализ данных, тестирование релевантных продуктов и так далее).
Требования:
- практический опыт и навыки по анализу и реагированию на инциденты ИБ, опыт работы в SOC;
- практический опыт разработки и оптимизации детектирующей логики;
- глубокие знания по администрированию и принципам работы ОС (Windows/Linux/MacOs);
- хорошие знания текущего ландшафта угроз, актуальных техник и тактик злоумышленников, а также методов их детектирования.
Будет плюсом:
- опыт работы с ELK, Kasperksy KUMA;
- навыки работы с Git;
- сертификация Offensive Security / GIAC.